首页 > xXx69日本 >俄罗斯黑客瞄准北约军事机密
2018
01-03

俄罗斯黑客瞄准北约军事机密

由莫斯科支持的俄罗斯黑客一直在进行长期运行的网络间谍活动,针对北约等关键组织发现军事和政府机密,星期二声称报告。

网络安全公司FireEye表示,至少七年时间,一个名为APT28的俄罗斯黑客组织瞄准了“可能有利于俄罗斯政府的与政府,军队和安全组织有关的内部信息”。

查看更多这些国家是最大的网络攻击目标

“我们在本文中介绍的活动似乎是一个由开发人员和运营商组成的熟练团队的工作,收集有关防务和地缘政治问题的情报 - 对政府有用,“FireEye在其关于俄罗斯网络间谍活动的报告中说。

“我们认为,这是一个先进的持续威胁(APT)小组,至少从2007年起对包括格鲁吉亚,东欧政府和军队以及欧洲安全组织在内的政治和军事目标进行间谍活动。”

APT或高级持续性威胁是一种复杂的攻击,黑客潜入网络并执行长时间的信息收集操作。 FireEye表示,APT28在过去七年里“有系统地更新”了工具,并且正在接受“从一个完善的组织中直接获得的财务和其他资源”。

北约,政府针对

APT28使用“spearphishing”技术,发送带有恶意附件或链接的电子邮件,引诱用户进入。这通常是黑客进入整个网络的切入点。

查看更多俄罗斯,伊拉克紧张局势加剧网络攻击威胁

FireEye的报告说,俄罗斯国家支持的黑客使用这种方法,目标是格鲁吉亚内政部(MIA)和国防部。报告中表示,“APT28至少有两次针对MIA的具体尝试”。

俄罗斯和格鲁吉亚在2008年的战争中断绝了联系,从那时起,俄罗斯和格鲁吉亚就与西方而不是莫斯科相结合。 FireEye的报告显示这为俄罗斯对格鲁吉亚的网络攻击提供了“强烈的诱因”。

其他东欧国家,如保加利亚,也是北约和欧洲安全与合作组织(欧安组织)的对象。

俄罗斯总统普京屡屡对北大西洋公约组织(北约)嗤之以鼻。根据FireEye的说法,黑客北约可以给莫斯科“关于区域军事能力和关系的敏感战术和战略情报”。

三月份莫斯科吞并克里米亚之后,报道出现在西方和俄罗斯之间的紧张局势之中。指责俄罗斯有几起广泛报道的网络攻击事件,其中包括在摩根大通(JPMorgan)发生的违反7600万户和700万家小企业账户的违规行为。

查看更多俄罗斯黑客如何从银行抢走1亿美元

另外,网络情报公司iSight Partners最近报告说,俄罗斯黑客利用微软Windows中的漏洞窥探北约和其他西方国家政府使用的计算机。

攻击可能成功

FireEye表示,在报告中详述的攻击的复杂性意味着他们很可能在大多数情况下证明是成功的。

“我想你认为自己没有成功是天真的,因为大部分黑客成功了,因为我们知道现有的安全架构不足以阻止这些事情发生,”技术战略主管Jason Steer在FireEye通过电话告诉了CNBC。

鉴于数据的巧妙移动以及故意在恶意软件中误导性地使用语言,识别黑客从何而来可能是困难的。他说,由于黑客在网络空间的秘密行动,俄罗斯特别难以确定 转向。

更多信息黑客的目标是打掉价值10亿美元的网络黑客攻击报告

“他们更擅长覆盖他们的踪迹,他们不希望被看作是积极进取的中国方式,因为这可能会影响与欧盟和其他贸易机构的谈判。“

FireEye根据具有俄语语言环境的恶意软件样本将俄罗斯的APT28识别为俄罗斯主要城市的工作时间。

像俄罗斯一样,中国也被指控网络间谍活动。今年早些时候,五名中国黑客被美国当局以企业间谍罪起诉。